客户如何在Safenet露娜SA HSM中进行验证？

Question

当客户端使用主机名注册时，Safenet露娜SA HSM客户端是如何验证的？

Answer 1

看你的评论后，基思帮助了信任/证书交换的过程。下面是你可能需要的命令-

ntls ipcheck禁用

Answer 2

Safenet露娜HSMs为客户端使用基于证书的身份验证。证书必须复制到HSM，并具有与HSM上客户端寄存器命令中使用的主机名相匹配的文件名。

一个典型的登记程序是：

1. 将服务器证书复制到客户端安装。 scp admin@10.41.4.98:server.pem /usr/lunasa/cert/server
2. 在本地注册服务器 vtl addServer -n 10.10.10.10 -c /usr/lunasa/cert/server/server.pem
3. 在客户机上创建客户端证书： vtl createCert -n主机名 这将在cert/client目录中创建一个证书和私钥，名为： HOSTNAME.pem (证书) HOSTNAMEKey.pem (私钥)
4. 使用scp将客户证书复制到露娜SA HSM。 scp /usr/lunasa/cert/client/HOSTNAME.pem admin@10.10.10.10：
5. 在HSM上，注册客户端并将其分配给一个分区。 客户端注册-client主机名-hostname主机名 客户端assignPartition -client主机名-partition PARTITIONNAME
6. 在客户端上，验证客户端是否已注册并正常运行： $ vtl核实 找到下列露娜SA槽/分区： 槽系列#标签 ==== ============= 1 123456789 myPartition1

Answer 3

HSM基于NTL (网络信任链路)连接验证客户端。在客户通过Crytoki调用HSM之前，必须建立NTL连接。建立NTL连接的过程由@Keith解释